Un escáner de vulnerabilidades es un programa informático diseñado para evaluar computadoras , redes o aplicaciones en busca de debilidades conocidas. Estos escáneres se utilizan para descubrir las debilidades de un sistema determinado. Se utilizan en la identificación y detección de vulnerabilidades que surgen de configuraciones incorrectas o programación defectuosa dentro de un activo basado en la red, como un firewall, un enrutador, un servidor web, un servidor de aplicaciones, etc. Los escáneres de vulnerabilidades modernos permiten escaneos tanto autenticados como no autenticados. Los escáneres modernos suelen estar disponibles como SaaS ( software como servicio).); proporcionado a través de Internet y entregado como una aplicación web. El escáner de vulnerabilidad moderno a menudo tiene la capacidad de personalizar los informes de vulnerabilidad, así como el software instalado, los puertos abiertos, los certificados y otra información del host que se puede consultar como parte de su flujo de trabajo.
Los Controles de seguridad críticos para una defensa cibernética efectiva de CIS designan el escaneo continuo de vulnerabilidades como un control crítico para una defensa cibernética efectiva.